Попробовать бесплатно
    13.08.2018

    DLP-система - что это такое и зачем нужна?

    Что такое DLP система?

    DLP-система (от англ. Data Loss Prevention) это специализированное ПО, которое защищает организацию от утечек данных и гарантирует информационную безопасность. Данная технология – это не только возможность блокировать передачу конфиденциальной информации по различным каналам, но и инструмент для наблюдения за ежедневной работой сотрудников, который позволяет найти слабые места в безопасности до наступления инцидента.

    Зачем нужна DLP и как она работает?  

    Часто в компаниях больше внимание уделяют внешним угрозам: спаму и фишинг-атакам типа «отказ в обслуживании», вирусам (троянскому ПО, червям), подмене главных страниц интернет-ресурсов, шпионскому и рекламному программному обеспечению, социальному инжинирингу. Но на самом деле внутренние угрозы способны причинить компании куда более серьезный ущерб, чем злоумышленники за ее пределами.

    В принципе любой работник компании может являться потенциальным инсайдером и поставить информационную безопасность под угрозу. От злого умысла или банальной оплошности не застрахован никто: от низшего звена и до топ-менеджмента.

    Принцип работы DLP-системы прост и заключается в анализе всей информации: исходящей, входящей и циркулирующей внутри компании. ДЛП-система при помощи алгоритмов анализирует, что это за информация и в случае, если она критичная и отправляется туда куда ей не положено — блокирует передачу и/или уведомляет об этом ответственного сотрудника.

    Основа DLP — набор правил. Они могут быть любой сложности и касаться разных аспектов работы. Если кто-то их нарушает, то ответственные лица получают уведомление.

    Так, например, в компании Х выявили сотрудника, который занимался майнингом криптовалют. Это было обнаружено при использовании модуля активности пользователей – отчёт показал, что рабочая станция не отключалась на ночь. После просмотра запущенных процессов выяснилось, что сотрудник перед уходом запускал процесс майнинга.

    что такое dlp-система?

    ДЛП-система отслеживает не только время работы и активные программы на компьютере, но и любую другую работу с информацией, — ввод данных с клавиатуры, переписку и передачу файлов по почте, в соцсетях и мессенджерах, отправляемые на печать документы, время простоя, SIP-телефонию, активность на сайтах и многое другое. 

    Способы перехвата данных

    Для того, чтобы анализировать данные — DLP-система предотвращения потери данных сперва должна их получить.

    Есть два основных способа перехвата — серверный и агентский. В первом случае система контролирует сетевой траффик на сервере, через который компьютеры «общаются» с внешним миром. Во втором случае специальные небольшие программы — агенты — устанавливаются на все компьютеры организации и передают с каждой машины данные для анализа.

    Агентский перехват является более распространённым, ведь с его помощью можно получить гораздо больше данных из различных каналов коммуникации, а значит и надежнее предотвратить возможные утечки.

    Нужна ли DLP-система вашей организации?

    Если ответить кратко – да, конечно. 

    У каждой компании есть информация, которая имеет ценность, а значит притягивает злоумышленников, не только снаружи, но и изнутри. Это может быть клиентская база, особенности технологических процессов, чертежи, даже банальный список адресов для пресс-релиза несет ценность, которую не хочется просто так дарить конкурентам. ДЛП-система (Data Leak Prevention) направлена именно на защиту такой информации от утечек, а если компания крупная, то вероятность критического инцидента большая.

    Как выбрать DLP-систему?

    Если вы убедились, что система защиты данных вам необходима, возникает вопрос, как ее выбрать исходя из разнообразия, представленного на рынке. Для начала задайте себе несколько вопросов:

    • Какие каналы передачи информации она должна контролировать

    • Будет ли использоваться система в расследованиях или работать только на перехват

    • Какой бюджет и оборудование будут выделены на систему

    Чтобы максимально полно ответить на эти вопросы, лучше всего запросить демо-версию продукта. Большинство разработчиков предоставляет DLP на некоторое время, чтобы вы могли посмотреть, как она работает. Во время тестового периода можно понять, насколько хорошо выбранный программный комплекс закрывает задачи, а также сравнить с другими. Российская отечественная система DLP безопасности Falcongaze SecureTower предлагает 30-ти дневный пробный период.

    выбор dlp-системы

    DLP-системы и законодательство

    Сама DLP-система предотвращения утечек данных, а также процедура ее внедрения при правильном исполнении соответствует требованиям законодательства. Достаточно отметить, что система защиты информации мониторит исключительно рабочий процесс, а не частную жизнь человека.  

    Неочевидные способы использования DLP-системы

    Казалось бы, система, созданная для контроля утечки данных, больше ничем не может быть полезна. Однако современные DLP имеют и другие возможности, неочевидные на первый взгляд.

    • Анализ загруженности персонала.

    Многие DLP-системы способны вести учет рабочего времени сотрудников. Рабочий процесс каждого пользователя можно представить в виде статистики, которая позволяет проанализировать, насколько сотрудник вовлечен в трудовой процесс.

    • Обеспечение юридической поддержки.

    Задача DLP состоит не только в том, чтобы предотвратить утечки, но еще и при наличии судебного разбирательства, предоставить доказательства злоумышленной деятельности.

    • DLP как инструмент мотивации.

    Когда сотрудники осознают, что их трудовая деятельность находится под мониторингом, появляется большая ответственность за рабочий процесс. И это в свою очередь приводит к улучшению климата в коллективе.

    • DLP как хранилище.

    DLP-технология гарантирует сохранность всей информации, поскольку содержит в своём архиве все коммуникации сотрудников, к которым в случае необходимости можно будет обратиться.

    • DLP как контроль рабочего времени сотрудника.

    Система DLP SecureTower от белорусского разработчика Falcongaze предоставляет учет рабочего времени, позволяющий узнать, как эффективно работник распределяет свой распорядок дня.


    Важные публикации

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации